<?php
	if(isset($_POST['deconnexion'])) // si l'on se déconnecte on detruit la session
		session_destroy();

	if(isset($_POST['Connexion']) && $_POST['login'] != "" &&  $_POST['password'] == "") // si l'on se connecte 
	{
		//-------------------------------------------------------------------------------DEBUT TEST -------------------------------------------------------------------------------
		include(CHEMIN_MODELE.'is_user_ok.php');
		$user = is_user_ok($_POST['login']);

		if($user == 2)
		{
			$_SESSION['loginUser'] = $_POST["login"]; // récupéré login
			
			$enseignant = new Enseignant($_POST["login"]);
			$enseignant->getOneEnseignant();
			$_SESSION["nom"] = $enseignant->get_nom();
			$_SESSION["prenom"] = $enseignant->get_prenom();
			
			if($_POST["login"] == ADMIN_LOGIN) // s'il s'agit de l'admin
				$_SESSION['user'] = 'admin';
			else
				$_SESSION['user'] = 'prof';
		}
		elseif($user == 1) // s'il appartient au groupe des etudiants
		{
			$_SESSION['loginUser'] = $_POST["login"]; // récupere login

			$etudiant = new Etudiants($_POST["login"]);
			$etudiant->getOneEtudiant();
			$_SESSION["nom"] = $etudiant->get_nom();
			$_SESSION["prenom"] = $etudiant->get_prenom();

			$_SESSION['user'] = 'etu';
		}
		else
			$_SESSION['erreurConnexion'] = "Vous n'êtes pas autorisé à acceder à ce contenu";
		//-------------------------------------------------------------------------------FIN TEST -------------------------------------------------------------------------------
	}
	elseif(isset($_POST['Connexion']) && $_POST['login'] != "" && $_POST['password'] != "")
	{
		$ldapCo = @ldap_connect(LDAPHOST, LDAPPORT); // préparation de la connexion au LDAP

		if($ldapCo)
		{
			$ldapB = @ldap_bind($ldapCo, $_POST['login'].'@iut-acy', $_POST['password']); // connexion au LDAP avec l'identifiant et mdp de l'utilisateur

			if($ldapB) // si la connexion s'est bien passée
			{
				include(CHEMIN_MODELE.'is_user_ok.php');
				$user = is_user_ok($_POST['login']);

				if($user == 2) // s'il appartient au groupe des professeurs
				{
					$_SESSION['loginUser'] = $_POST["login"]; // récupère login

					$enseignant = new Enseignant($_POST["login"]);
					$enseignant->getOneEnseignant();
					$_SESSION["nom"] = $enseignant->get_nom();
					$_SESSION["prenom"] = $enseignant->get_prenom();

					if($_POST["login"] == ADMIN_LOGIN) // s'il s'agit de l'admin
						$_SESSION['user'] = 'admin';
					else
						$_SESSION['user'] = 'prof';
				}
				elseif($user == 1) // s'il appartient au groupe des etudiants
				{
					$_SESSION['loginUser'] = $_POST["login"]; // récupère login

					$etudiant = new Etudiants($_POST["login"]);
					$etudiant->getOneEtudiant();
					$_SESSION["nom"] = $etudiant->get_nom();
					$_SESSION["prenom"] = $etudiant->get_prenom();

					$_SESSION['user'] = 'etu';
				}
				else
					$_SESSION['erreurConnexion'] = "Vous n'êtes pas autorisé à acceder à ce contenu";

				ldap_close($ldapCo); // on se deconnecte du LDAP
			}
			else // si la connexion s'est mal passée
				$_SESSION['erreurConnexion'] = "Login ou mot de passe incorrect";
		}
		else
			$_SESSION['erreurConnexion'] = "Erreur lors de la connexion au serveur";
	}
	elseif(isset($_POST['Connexion']) && $_POST['login'] == "" && $_POST['password'] == "")
		$_SESSION['erreurConnexion'] = "Veuillez entrer un login et un mot de passe valide";

	if(isset($_SESSION['user']) && !isset($_POST['deconnexion'])) // si l'on est connecté
	{
		unset($_SESSION['erreurConnexion']);
		if($_SESSION['user'] == 'etu')
		{
			echo '<div id="connexion"><p>Bonjour '.$_SESSION['nom'].' '.$_SESSION['prenom'].'</p>';
			echo '<a href="index.php?module=compte&amp;action=mesActions">Mes actions</br></a><br/>';
		}
		
		if($_SESSION['user'] == 'prof')
		{
			echo '<div id="connexion"><p>Bonjour '.$_SESSION['nom'].' '.$_SESSION['prenom'].'</p>';
			echo '<a href="index.php?module=compte&amp;action=mesActions">Mes actions</br></a><br/>';
		}

		if($_SESSION['user'] == 'admin')
		{
			echo '<div id="connexion"><p>Bonjour '.$_SESSION['nom'].' '.$_SESSION['prenom'].'</p>';
			echo '<a href="index.php?module=compte&amp;action=mesActions">Mes actions</br></a>';
			echo '<a href="index.php?module=administration&amp;action=tableauDeBord">Tableau de bord</a><br/>';
			echo '<a href="index.php?module=administration&amp;action=parametres">Paramètres</a>';
		}
		echo '<br/>
			 <form action="./" method="post">
				<input type="submit" value="Déconnexion" name="deconnexion"/>
			 </form>';
	}
	else // sinon on afficher le formulaire de connexion au LDAP
	{
		if(isset($_SESSION['erreurConnexion'])) // si il y a une erreur lors de la connexion au LDAP on affiche un message
		{
			echo $_SESSION['erreurConnexion'];
			unset($_SESSION['erreurConnexion']);
		}
		
 		echo 	"<div id='connexion'><form action='./' method='post'>
	 				<h3 id='titreCo'> Se connecter </h3>
	 				<p>
	 					<label  name='login'>Login : </label>
	 					<input  type='text' name='login'/>
	 				
	 					<label  name='password'>Password : </label>
	 					<input  type='password' name='password'/>
	 				<p>
	 				</p>
	 					<input type='submit' value='Connexion' name='Connexion'>
	 				</p>
	 			</form>";
	}
?>
</div>